No-IP es un servicio de dominios dinámicos muy utilizado para mantener la conectividad con nuestros PCs ante eventuales reinicios de routers, momento en el cual nuestro proveedor de Internet nos asigna una IP nueva. Pero ahora Microsoft ha conseguido hacerse con el control de los distintos dominios que utilizaba No-IP mediante una orden judicial.
De esta forma Microsoft se convierte en el responsable de realizar el redireccionamiento de los subdominios que llevan de forma dinámica a los PCs de los usuarios legítimos (y no legítimos) de No-IP. El motivo es que Microsoft asegura que se están utilizando para crear botnets implicadas en ataques cibernéticos o distribución de malware para cometerlos.
Específicamente Microsoft menciona malware de dos familias distintas: Bladabindi (NJrat) y Jenxcus (NJw0rm), los cuales utilizan el 93 por ciento de las veces los subdominios de No-IP. La acción legal y técnica por sorpresa es la que habitualmente utiliza la unidad de crímenes digitales de Microsoft para romper estas redes de botnets y malware.
No-IP asegura que no tiene nada que ver con el malware, y que las acciones de Microsoft han provocado interrupciones en el servicio causando molestias a millones de usuarios legítimos. También aseguran que sus técnicos se encargan de que los subdominios no se utilicen en malware y spam. Pero si llevan tiempo siendo usados para los malware anteriormente descritos, entonces estaban realizando una labor pésima, aunque la medida tomada por Microsoft pueda parecer extrema.
Vía: Ars Technica.